Entries from април 2009 ↓

Съществуват доста начини за критпиране на части от диск или цял диск под GNU/Linux. По мои лични наблюдения критпиране на цял диск удря осезаемо в бързодействието, което го изключва като вариант. Ето защо когато преди време открих приложението на ecryptfs под Ubuntu, бях изключително любопитен. Системата е замислена добре като цяло, но нещата, които ми харесаха най-много, са тези:

• Криптира се само част от домашната директория на потребителя (~/Private)
• Не е необходимо да се въвежда парола за отключване на криптираната част при всяко използване

И така, първо инсталираме необходимото прОграмно осигуряване:

apt-get install ecryptfs-utils

След това изпълняваме скрипт, който създава и генерира всичко необходимо за ползване на криптираната директория:

nikky@baaaa:~$ ecryptfs-setup-private
Enter your login passphrase: < тук въвеждате паролата си за влизане>
Enter your mount passphrase [leave blank to generate one]: < ако не искате да пишете всеки път, тук отново въведете паролата за влизане>
Enter your mount passphrase (again): < също>

************************************************************************
YOU SHOULD RECORD YOUR MOUNT PASSPHRASE AND STORE IN A SAFE LOCATION:
THIS WILL BE REQUIRED IF YOU NEED TO RECOVER YOUR DATA AT A LATER TIME.
************************************************************************

Unable to read salt value from user's .ecryptfsrc file; using default

Done configuring.

Testing mount/write/umount/read...
Testing succeeded.

При следващо влизане в Gnome можете да стартирате някакъв терминален емулатор и да проверите дали има монтирано нещо под Private. И така, съдържанието на директорията ~/Private е криптирано, като то се декриптира само при влизане.

За повече информация: https://wiki.ubuntu.com/EncryptedPrivateDirectory

Вече съм на 22-ра серия от Heroes, и ми е чудно защо един от поредните ueber-лоши хорица е кръстен Емил Данко. Нима страхът на западните хора от славяните (като следствие от всичко руско и източно на Европа) е толкова дълбок? Не съм специалист по ономастика, нито пък по сравнително езикознание, но това име може да е с южно-славянски произход (например сръбски). Нищо не му пречи да е и украинско.

Вкорененият страх от лошия Съветски съюз и останките му, в това число бившите републики избива дори и в този иначе забавен във фабулно и сюжетно отношение сериал. Меня зовут Коля…

В резюме – сдобих се с картов четец Omnikey 6121, тъй като вече настана време да ползвам електронен подпис от InfoNotary. Докато успея да го подкарам, обаче, срещнах някои трудности, които ще изредя набързо тук:

Библиотеката libccid (част от pcsc-lite), е написана  от Ludovic Rousseau. Това е подсистемата, която разпознава USB идентификатора на картовия четец и зарежда съответния драйвер. За съжаление обаче точно Omnikey 6121 не се поддържа във вида, необходим за работа със сертификатите, издавани от ИнфоНотари.

За да получите достъп до четеца, смарткартата и електронния подпис върху нея, е необходимо да си дръпнете драйвер от сайта на Omnikey. Това става ето тук: http://www.omnikey.com/index.php?id=69

Изберете от падащото меню „Cardman Dongle USB 6121 CCID“ и Linux от списъка с операционните системи. Към март 2009 наличният драйвер се казва ifdokccid_lnx-3.5.1. Той може да бъде разархивиран на произволно място, след което трябва да бъде инсталиран. Преди това трябва да инсталирате pcscd и libpcsclite1. После инсталирате с:

./install -d /usr/lib/pcsc/drivers/

След което трябва да махнете libccid и да рестартирате pcscd:

apt-get remove libccid

/etc/init.d/pcscd restart

Погледнете си съобщенията от syslog – те са достатъчно красноречиви. Последната проба дали всичко работи, става с:

pkcs11-tool –test –login

Допълнителна информация за инсталацията на четеца под Firefox/Thunderbird можете да намерите при чичко Гугъл, включително и на български.

NB: Внимавайте междувременно да нямате инсталиран openct.